Câu 1: Tìm hiểu kiến trúc của hệ thống UEC Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó. Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ liệu. Có vai trò tương tự như máy chủ file. Bộ điều khiển các thiết bị lưu trữ ảo ( Elastic Block Storage Controller): để tạo các partition của ổ cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng. Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo. Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo đang chạy trên đó,…). Khi có lệnh từ Cluster Controller khởi tạo máy chủ ảo, Node Controller sẽ: Xác thực người sử dụng. Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về Tạo các card mạng ảo cần thiết. Khởi tạo máy ảo yêu cầu. II Xây dựng hệ thống đám mây điện toán của riêng bạn với Ubuntu Theo Quản Trị Mạng Bạn đang có ý định tiếp cận và thử nghiệm công nghệ điện toán đám mây? Vậy thì hãy bắt đầu ngay từ bây giờ. Qua bài viết này, chúng tôi sẽ từng bước hướng dẫn bạn xây dựng một hệ thống đám mây điện toán riêng sử dụng Ubuntu Enterprise Cloud (UEC) dựa trên nền tảng Eucalyptus. Hệ thống được tạo thành từ một bộ điều khiển đám mây (Cloud Controller, còn gọi là máy chủ front- end) và một hay nhiều bộ điều khiển máy chủ vật lý (Node Controller). Bộ điều khiển đám mây quản lý môi trường đám mây điện toán. Bạn có thể cài đặt hệ điều hành Ubuntu mặc định, hoặc tạo ảnh hệ điều hành riêng để ảo hóa. Bộ điều khiển máy chủ vật lý là nơi bạn có thể chạy phiên bản máy ảo (Virtual Machine - VM) của tập tin ảnh. Yêu cầu hệ thống Cần ít nhất hai máy tính để vận hành đám mây điện toán: Một máy đóng vai trò làm máy chủ front-end (bộ điều khiển đám mây hoặc bộ điều khiển cụm máy chủ) với cấu hình tối thiểu CPU tốc độ 1 GHz, bộ nhớ 512 MB, ổ CD-ROM, 40 GB đĩa trống, và card mạng Ethernet (Ethernet network adapter). Một hoặc nhiều máy làm bộ điều khiển máy chủ vật lý với CPU hỗ trợ công nghệ ảo hóa (Virtualization Technology - VT), bộ nhớ 1 GB, ổ CD-Rom, 40 GB đĩa trống và card mạng Ethernet. Nếu bạn muốn tham khảo danh sách những bộ vi xử lý của Intel hỗ trợ VT thì nhấn vào đây. Hoặc nếu sử dụng Windows, bạn có thể chạy tiện ích có tên là SecurAble. Trên Linux, bạn có thể kiểm tra bằng cách tìm xem “vmx” hoặc “svm” có được liệt kê trong tập tin /proc/cpuinfo hay không. Chạy câu lệnh: egrep '(vmx|svm)' /proc/cpuinfo. Tuy nhiên, cần lưu ý rằng cách này chỉ cho bạn biết hệ thống có hỗ trợ VT hay không, BIOS có thể vẫn đang được thiết lập để vô hiệu hóa nó.Vì sao hệ thống này bị bottleneck, cách khắc phục Điện toán đám mây sẽ kiểm tra các kiến trúc mạng để hạn chế và sẽ tác động đến những người dùng cuối. Với mạng ảo hóa, lưu trữ dữ liệu, hội tụ như FcoE, các máy chủ phiến và ngày càng nhiều các ứng dụng theo yêu cầu như truyền thông hình ảnh và truyền thông hợp nhất, băng thông mạng sẽ ngày càng cần phải được mở rộng và các giải pháp chuyển mạch quá tải sẽ là những nút thắt cổ chai. Các giải pháp chuyển mạch hiệu năng cao với tính khả mở, độ tin cậy và độ trễ thấp sẽ giúp tháo gỡ những vấn đề này. Kiến trúc mạng cũng sẽ được đơn giản hóa bởi vì việc đơn giản hóa sẽ giúp tăng hiệu năng và giảm độ trễ mạng, cũng như giúp việc quản lý được dễ dàng hơn. Câu 2: Minh họa cài đặt U10.10 để phục vụ cho cloud computing Download U10.10 Server ISO Chọn “Install Ubuntu Enterprise Cloud”. Trình cài đặt sẽ nhận diện nếu có bất kỳ thành phần Eucalyptus nào Bạn có thể chọn những thành phần nào để cài đặt Tiếp đó trình cài đặt yêu cầu đặt tên, bạn đặt tên là cluster1 Sau đó nhập vào dãy địa chỉ IP cấp phát cho các cloud Các bước cấu hình : 1. Đăng ký bộ điều khiển máy chủ vật lý - Trước khi tiến hành, ta phải biết được địa chỉ IP của máy chủ vật lý. Kiểm tra bằng câu lệnh sau: /sbin/ifconfig - Tiếp theo, ta phải cài đặt khóa ssh của máy chủ front-end cho bộ điều khiển máy chủ vật lý - Trên bộ điều khiển máy chủ vật lý, thiết lập mật khẩu tạm thời cho người dùng eucalyptus bằng câu lệnh: sudo passwd eucalyptus - Trên máy chủ front-end, nhập câu lệnh sau đây để sao chép khóa SSH: sudo -u eucalyptus ssh-copy-id -i ~eucalyptus/.ssh/id_rsa.pub eucalyptus@ - Sau đó, ta có thể gỡ bỏ mật khẩu tài khoản eucalyptus trên máy chủ vật lý bằng câu lệnh: sudo passwd -d eucalyptus - Sau khi máy chủ vật lý đã sẵn sàng và khóa đã được sao chép, bạn chạy câu lệnh sau từ máy chủ front-end để nhận biết và bổ sung các máy chủ vật lý tham gia đám mây điện toán: sudo euca_conf no-rsync discover-nodes 2. Nạp thông tin xác thực người dùng - Nhập các câu lệnh sau trên máy chủ front-end để khởi tạo một thư mục mới, xuất vào đó thông tin xác thực người dùng dạng nén (User Credentials), sau đó giải nén: mkdir -p ~/.euca chmod 700 ~/.euca cd ~/.euca sudo euca_conf get-credentials mycreds.zip unzip mycreds.zip cd - 3. Thiết lập công cụ EC2 API và AMI - Bây giờ, bạn phải thiết lập công cụ EC2 API và AMI trên máy chủ front-end. Đầu tiên, nhập lệnh sau để thiết lập môi trường Eucalyptus: ~/.euca/eucarc - Để việc này tự động thực hiện khi ta đăng nhập, nhập câu lệnh sau đây nhằm bổ sung câu lệnh trên vào tập tin ~/.bashrc: echo "[ -r ~/.euca/eucarc ] && . ~/.euca/eucarc" >> ~/.bashrc - Tiếp theo, để cài đặt công cụ người dùng đám mây điện toán, nhập câu lệnh: sudo apt-get install ^31vmx32^4 - Để đảm bảo mọi thứ đều ổn, nhập câu lệnh sau nhằm hiển thị chi tiết cụm máy chủ sẵn sàng: ~/.euca/eucarc euca-describe-availability-zones verbose 4. Truy cập vào bảng điều khiển nền web - Giờ đây ta có thể truy cập vào tiện ích cấu hình nền web. Từ một máy tính bất kỳ cùng mạng, vào địa chỉ URL sau: https://:8443. Địa chỉ IP của bộ điều khiển đám mây sẽ được hiển thị ngay sau khi đăng nhập vào máy chủ front-end. Lưu ý rằng sử dụng HTTPS thay vì chỉ dùng HTTP sẽ an toàn hơn. Có thể sẽ gặp một cảnh báo về bảo mật từ trình duyệt web vì máy chủ sử dụng cơ chế chứng thực tự cấp thay vì cơ chế xử lý bởi một CA (Certificate Authority) đã biết. Bỏ qua cảnh báo bằng cách bổ sung một ngoại lệ. Kết nối sẽ vẫn an toàn. - Thông tin xác thực khi đăng nhập mặc định là “admin” với cả hai trường Username và Password. Khi đăng nhập lần đầu tiên, người dùng sẽ được nhắc thiết lập mật khẩu mới và email. 5. Cài đặt ảnh - Bây giờ bạn đã thiết lập được một đám mây điện toán cơ bản, bạn có thể tiến hành cài đặt ảnh. Mở bảng điều khiển nền web, click thẻ Store, click nút Install đối với ảnh bạn muốn. Quá trình tải về sẽ bắt đầu và sau đó ảnh sẽ tự động cài đặt. Việc này sẽ tốn khá nhiều thời gian để hoàn thành. 6. Khởi chạy ảnh - Trước khi khởi chạy ảnh trên máy chủ vật lý lần đầu tiên, hãy chạy các lệnh sau để tạo khóa đôi (keypair) cho SSH: touch ~/.euca/mykey.priv chmod 0600 ~/.euca/mykey.priv euca-add-keypair mykey > ~/.euca/mykey.priv - Ngoài ra, cần mở cổng 22 trên máy chủ vật lý bằng câu lệnh sau: euca-describe-groups euca-authorize default -P tcp -p 22 -s 0.0.0.0/0 - Cuối cùng ta đã có thể khởi chạy ảnh. Câu lệnh để khởi chạy ảnh có trên giao diện web. Đăng nhập vào giao diện web, click thẻ Store và chọn liên kết How to Run với ảnh mong muốn. Nó sẽ hiển thị một popup với câu lệnh chính xác. - Lần đầu tiên chạy phiên bản (instance), sẽ phải đợi một lúc để ảnh được lưu. Ta có thể kiểm tra tình trạng phiên bản bằng cách chạy câu lệnh: watch -n5 euca-describe-instances - Khi nó chuyển từ “pending” sang “running”, tham chiếu địa chỉ IP được gán và kết nối tới nó: IPADDR=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk '{print $4}') ssh -i ~/.euca/mykey.priv ubuntu@$IPADDR - Để hủy kết nối SSH cho phiên bản, chạy câu lệnh: INSTANCEID=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk '{print $2}') euca-terminate-instances $INSTANCEID 7. Duy trì đám mây điện toán - Để khởi động lại máy chủ front-end, chạy câu lệnh: sudo service eucalyptus [start|stop|restart] - Để refresh máy chủ vật lý, chạy câu lệnh: sudo service eucalyptus-nc [start|stop|restart] - Dưới đây là vị trí một số tập tin quan trọng: Tập tin log: /var/log/eucalyptus Tập tin cấu hình: /etc/eucalyptus Cơ sở dữ liệu: /var/lib/eucalyptus/db Khóa: /var/lib/eucalyptus /var/lib/eucalyptus/.ssh IV. Kiến trúc UEC bị bottleneck: - Điện toán đám mây sẽ kiểm tra các kiến trúc mạng để hạn chế và sẽ tác động đến những người dùng cuối. Các máy chủ phiến và ngày càng nhiều các ứng dụng theo yêu cầu như truyền thông hình ảnh và truyền thông hợp nhất, băng thông mạng sẽ ngày càng cần phải được mở rộng và các giải pháp chuyển mạch quá tải sẽ là những nút thắt cổ chai. - Các giải pháp chuyển mạch hiệu năng cao với tính khả mở, độ tin cậy và độ trễ thấp sẽ giúp tháo gỡ những vấn đề này. Kiến trúc mạng cũng sẽ được đơn giản hóa bởi vì việc đơn giản hóa sẽ giúp tăng hiệu năng và giảm độ trễ mạng, cũng như giúp việc quản lý được dễ dàng hơn. . Câu 1: Tìm hiểu kiến trúc của hệ thống UEC Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó. Bộ điều. bạn biết hệ thống có hỗ trợ VT hay không, BIOS có thể vẫn đang được thiết lập để vô hiệu hóa nó.Vì sao hệ thống này bị bottleneck, cách khắc phục Điện toán đám mây sẽ kiểm tra các kiến trúc mạng. sẽ từng bước hướng dẫn bạn xây dựng một hệ thống đám mây điện toán riêng sử dụng Ubuntu Enterprise Cloud (UEC) dựa trên nền tảng Eucalyptus. Hệ thống được tạo thành từ một bộ điều khiển